FastConnectの要件
このトピックでは、FastConnectの実装要件について説明します。
FastConnectの詳細は、FastConnectにリストされている記事を参照してください。
開始する前に: 学習および計画
FastConnectの使用を開始する前に実行する必要がある基本事項は次のとおりです:
- FastConnectの概念: FastConnectの概念で説明されている基本概念をよく理解してください。
- 制限の増加: Oracleとコロケートしている場合、クロスコネクトのアカウント制限を増やすようにOracleに依頼する必要があります。デフォルトでは、これらの制限は最初は0に設定されており、クロスコネクトを作成するリクエストは失敗します。手順については、サービス制限引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
- ハードウェアおよびルーティングの要件: ハードウェアおよびルーティングの要件を確認します。
- テナンシ設定およびコンパートメント設計: まだ行っていない場合は、テナンシを設定します。Oracle Cloud Infrastructureにアクセスする必要があるユーザーおよびその方法を検討してください。詳細は、テナンシを設定するためのベスト・プラクティスについて学習しますを参照してください。特にFastConnectについては、必要なIAMポリシーを参照して、FastConnectコンポーネントの使用に必要なポリシーを理解します。
- クラウド・ネットワーク設計: VCNのサブネットの割当て、セキュリティ・リスト・ルールの定義、ルート表の定義、ロード・バランサの設定などのように、Virtual Cloud Network (VCN)を設計します。詳細は、ネットワーキングを参照してください。
- 冗長性: 全体的な冗長性モデルを検討して、ネットワークが、Oracleまたは組織による計画的なメンテナンス、および様々なコンポーネントの予期しない障害を処理できるようにします。ベスト・プラクティスは、FastConnect冗長性のベスト・プラクティスを参照してください。
- パブリックIP接頭辞: パブリック仮想回線を設定する予定の場合は、接続で使用するパブリックIP接頭辞のリストを取得します。Oracleでは、接続を介して各接頭辞を通知する前に、各接頭辞の組織の所有権を検証する必要があります。
- クラウド・ネットワークの設定:設計に応じて、VCN、サブネット、DRG、セキュリティ・リスト、IAMポリシーなどを設定します。
-
制限関連の情報については、FastConnectの制限およびサービス制限の引上げのリクエストを参照してください。
一般的な要件
FastConnectの使用を開始する前に、次の要件を満たしていることを確認してください:
- 適切なOracle Cloud Infrastructure Identity and Access Management (IAM)権限を持つ少なくとも1人のユーザー(たとえば、管理者グループのユーザー)を含むOracle Cloud Infrastructureアカウント。
- BGPを使用したレイヤー3ルーティングをサポートするネットワーク機器。
- Oracleとのコロケーションの場合: 選択したFastConnectの場所でシングル・モード・ファイバを使用して接続する機能。ハードウェアおよびルーティングの要件も参照してください。
- Oracleパートナへの接続の場合: パートナとの少なくとも1つの物理ネットワーク接続。ハードウェアおよびルーティングの要件も参照してください。
- サードパーティ・プロバイダへの接続の場合: プロバイダとの少なくとも1つの物理接続。ハードウェアおよびルーティングの要件も参照してください。
- プライベート・ピアリングのみの場合: VCNに1つ以上の既存のDRGが設定されている。
- パブリック・ピアリングのみの場合: 接続で使用するパブリックIPアドレス接頭辞のリスト。Oracleは、各接頭辞の所有権を検証します。
重要
Oracleとコロケートする場合は、クロスコネクトのアカウント制限を引き上げるようにOracleに依頼する必要があります。これらのデフォルト制限は最初に0に設定され、制限の引上げに対する特定のリクエストがないと、有効なクロスコネクトを作成できません。このリクエストの発行手順については、サービス制限の引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
Oracleとコロケートする場合は、クロスコネクトのアカウント制限を引き上げるようにOracleに依頼する必要があります。これらのデフォルト制限は最初に0に設定され、制限の引上げに対する特定のリクエストがないと、有効なクロスコネクトを作成できません。このリクエストの発行手順については、サービス制限の引上げのリクエストを参照してください。リクエストで、リソースが必要なリージョンを指定します。制限の引上げが有効になるまで数営業日かかることがあります。
ハードウェアおよびルーティングの要件
Oracleパートナを使用している場合
FastConnectの一般的なルーティング要件は次のとおりです。これらは、BGPセッションがエッジとOracleの間にある場合に関連します。
- サポートされているIPアドレッシング: IPv4およびIPv6アドレッシングは、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
-
P2P IPアドレス:
- パブリック仮想回線の場合、OracleはIPアドレスを指定します。
- BGPセッションがエッジとOracleの間にあるプライベート仮想回路の場合、これらのアドレスを指定します(/28から/31までのサブネット・マスク、および仮想回路ごとに1つのペアを使用)。同じDRGに送る複数のプライベート仮想回路を設定する場合、各仮想回路のエッジ・ルーターに異なるアドレスを使用する必要があります。
- 最大IP MTU: 9000
- ルーティング・プロトコル: BGPv4
- BGP接頭辞の制限: パブリック仮想回線の場合: 200接頭辞。プライベート仮想マシン:2000 IPv4プリフィクスおよび500 IPv6プリフィクス。
- BGP ASN: 2バイトまたは4バイトのASNがサポートされていますが、特殊用途の自律システム(AS)番号にリストされているASNはサポートされません。パブリック仮想回線にはパブリックASNが必要です。Oracleの商用クラウド用のBGP ASNは31898です。ただし、セルビア中央部(ジョバノヴァック)リージョンは14544です。US Government Cloudについては、OracleのBGP ASNを参照してください。United Kingdom Government Cloudについては、OracleのBGP ASNを参照してくださいBGP ASN 65534は、FastConnectおよびVPNでは使用できません。RFC-6996で定義されている64512から65533までの他のすべてのプライベートASNは、通常どおり使用できます。
- BGP MD5認証:仮想回線で使用する場合はオプションです。Oracleは128ビットのMD5認証までをサポートしています
- BGPキープ・アライブ間隔: Oracleのデフォルトは10秒です。これは、Oracleがキープ・アライブ・メッセージを送信する頻度です。
- BGPホールドタイム間隔: Oracleのデフォルトは30秒です。これは、OracleがBGPセッションの宣言に失敗した前にキープ・アライブ・メッセージの受信を待機する時間です。
ヒント
高速なBGPコンバージェンスが必要な場合は、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。BGPタイマーは、2つのBGPピア間で、どちらか一方の側で使用される下限値にネゴシエートされます。
高速なBGPコンバージェンスが必要な場合は、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。BGPタイマーは、2つのBGPピア間で、どちらか一方の側で使用される下限値にネゴシエートされます。
FastConnectの場所にコロケートしている場合、またはサードパーティ・プロバイダを使用している場合
クロスコネクト・グループおよびクロスコネクトの場合:
- 帯域幅(3つの選択肢):
- 1Gbps:
- 1000Base-LX、10-km範囲、1310nm
- オートネゴシエーションがオフになるようにエッジ・デバイスを構成する必要があります
- 最小Rxレベル > - 15dBm
- 10Gbps:
- 10Gbps、LR (10-km範囲)、1310nm
- 最小Rxレベル > - 12dBm
- 100 Gbps:
- 100GBASE、LR4 QSFP28 (10-km範囲)、WDMオプティクス
- 最小Rxレベル > -12dBm (4レーンのそれぞれで)
- 400 Gbps:
- 400GBASE-LR4 QSFP-DD(10km範囲)、WDM光学
- 最小Rxレベル > -12dBm (4レーンのそれぞれで)
- 1Gbps:
- 一般:
- シングル・モード・ファイバ
- デュプレックスLCコネクタ
- 冗長性:
- デバイスの冗長性を強く推奨
- 一部のリージョンでは、場所の冗長性が使用可能であり、推奨されています
- 容量:
- 1Gbps: 最小1、最大8
- 10Gbps: 最小1、最大8
- 100Gbps: 最小1、最大8
- 400Gbps: 最小1、最大8
- LAGプロトコル: ショート・タイマー付きLACP (3 @ 1s)。ルーターがLAGをサポートしない場合は、単一の非LAGクロスコネクトを設定できます。
- VLANタグ付け: 802.1q (単一タグ)
- VLAN範囲: 100-4094 (VLANを割り当てる)
- 最大インタフェースMTU: 9196 (4バイトのFCSトレーラを含む)
ルーティングの場合:
- サポートされているIPアドレッシング: IPv4およびIPv6アドレッシングは、すべての商用リージョンおよび政府リージョンでサポートされています。詳細は、IPv6アドレスを参照してください。
-
P2P IPアドレス:
- パブリック仮想回線の場合、OracleはIPアドレスを指定します。
- プライベート仮想回線の場合、アドレスを指定します(/28から/31までのサブネット・マスクを使用)。プライベート仮想回線ごとに1組のIPアドレスが必要です。同じDRGに送る複数のプライベート仮想回線を設定する場合、各仮想回線のエッジ・ルーターに異なるアドレスを使用する必要があります。
- 最大IP MTU: 9000
- ルーティング・プロトコル: BGPv4
- BGP接頭辞の制限: パブリック仮想回線の場合: 200接頭辞。プライベート仮想マシン:2000 IPv4プリフィクスおよび500 IPv6プリフィクス。
- BGP ASN: 2バイトまたは4バイトのASNがサポートされていますが、特殊用途の自律システム(AS)番号にリストされているASNはサポートされません。パブリック仮想回線にはパブリックASNが必要です。Oracleの商用クラウド用のBGP ASNは31898です。ただし、セルビア中央部(ジョバノヴァック)リージョンは14544です。US Government Cloudについては、OracleのBGP ASNを参照してください。United Kingdom Government Cloudについては、OracleのBGP ASNを参照してください
BGP ASN 65534は、FastConnectおよびVPNでは使用できません。RFC-6996で定義されている64512から65533までの他のすべてのプライベートASNは、通常どおり使用できます。
- BGP MD5認証: 仮想回線で使用する場合はオプションです。Oracleは128ビットのMD5認証までをサポートしています
- BGPキープ・アライブ間隔: Oracleのデフォルトは10秒です。これは、Oracleがキープ・アライブ・メッセージを送信する頻度です。
- BGPホールドタイム間隔: Oracleのデフォルトは30秒です。これは、OracleがBGPセッションの宣言に失敗した前にキープ・アライブ・メッセージの受信を待機する時間です。
ヒント
高速なBGPコンバージェンスが必要な場合は、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。BGPタイマーは、2つのBGPピア間で、どちらか一方の側で使用される下限値にネゴシエートされます。
高速なBGPコンバージェンスが必要な場合は、サポートされている範囲(キープアライブには6から60秒、ホールドタイムには18から180秒)の値を使用できます。BGPタイマーは、2つのBGPピア間で、どちらか一方の側で使用される下限値にネゴシエートされます。
必要なIAMポリシー
Oracleパートナを使用している場合
動的ルーティング・ゲートウェイ(DRG)、VCNs、仮想回線などのネットワーキング・リソースを使用するには、コンソールへのユーザー・サインインが必要であり、すべての構成タスクを実行するには、(IAMポリシーを介して)権限を持つグループに属している必要があります。管理者グループ内のユーザー・サインインの場合、必要な権限を持っています。
グループが存在するが、まだポリシーがない場合、次のようなポリシーがすべてのネットワーキング・リソースをカバーします:
Allow group NetworkAdmins to manage virtual-network-family in tenancy仮想回線の作成および管理のみの場合、次のようなポリシーが必要です:
Allow group VirtualCircuitAdmins to manage drgs in tenancy
Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy最初の文(DRGを管理する)は、プライベート仮想回線の場合にのみ必要です。
詳細は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
FastConnectの場所にコロケートしている場合、またはサードパーティ・プロバイダを使用している場合
動的ルーティング・ゲートウェイ(DRG)、VCNs、仮想回線、クロスコネクトなどのネットワーキング・リソースを使用するには、コンソールへのユーザー・サインインが必要であり、そのアカウントは、(IAMポリシーを介して)十分な権限を持つグループの一部であり、後続のすべての手順を実行する必要があります。ユーザー・サインインが管理者グループに属している場合、必要な権限を持っています。
グループがまだ設定されていない場合は、次のようなポリシーがすべてのネットワーキング・リソースをカバーします:
Allow group NetworkAdmins to manage virtual-network-family in tenancyクロスコネクト、クロスコネクト・グループおよび仮想回線の作成および管理のみの場合、次のようなポリシーが必要です:
Allow group FastConnectAdmins to manage drgs in tenancy
Allow group FastConnectAdmins to manage cross-connects in tenancy
Allow group FastConnectAdmins to manage cross-connect-groups in tenancy
Allow group FastConnectAdmins to manage virtual-circuits in tenancy最初の文(DRGを管理する)は、プライベート仮想回線の場合にのみ必要です。
詳細は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
FastConnectリソースの識別子
FastConnectリソースにはいくつかの識別子があります:
- 接続全体の名前:新しいFastConnect接続を作成するときに、わかりやすい名前を付けることができます。指定しない場合、Oracleによって接続に名前が自動的に割り当てられます。
- 各クロスコネクトの参照名: 各クロスコネクトには、オプションの参照名があります。クロスコネクトを設定する場合、クロスコネクトの物理ファイバ・ケーブルの識別子を参照名に入力することをお薦めします。これにより、後で接続のトラブルシューティングが必要になった場合に、Oracleが支援しやすくなります。配線が完了し、データ・センターから識別子を取得したら、Oracle Consoleのクロスコネクトの情報にそれを追加できます。
- 各リソースのOCID: 各クロスコネクト・グループ、クロスコネクトおよび仮想回線には、OCIDと呼ばれる独自で一意のOracle割当て識別子があります。
次の手順
次のいずれかの接続タイプを使用して、オンプレミス・ネットワークをOCIに接続します。